分享

政策 | 软硬件产品安全可靠情况成为政务信息化项目验收重点!

Jay 2023-12-28 15:10:46 发表于 信创资讯 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 456
2023年11月21日,《佳木斯市政务信息化项目建设管理办法》正式发布。
明确政务信息化项目包括:电子政务网络、重点业务信息系统、信息资源库、信息安全基础设施、电子政务基础设施、电子政务标准化建设以及相关支撑体系等系统。

在项目申报期:
第十三条提到:需写明政务云需求方案、等级保护或分级保护方案、安全保障方案、产品安全可靠情况及密码应用方案等。

在项目建设过程中:第二十五条提到: 项目应当采用安全可靠的软硬件产品,在申报材料中应当设置安全可靠产品专篇对产品安全可靠情况进行说明,项目软硬件产品的安全可靠情况将作为项目验收的重要内容。
对于涉及国家秘密的项目,项目建设单位应当落实国家涉密信息系统分级保护制度和标准要求。安全保密防护措施和保密设施设备应当与涉密项目同步规划、同步建设、同步运行。
在项目验收过程中:第三十四条提到:竣工验收申请包括项目建设总结、数据资源共享报告(包括数据资源目录、共享平台接入、数据共享情况等)、软硬件产品安全可靠情况报告、财务报告、第三方审计报告、第三方测评报告(包括功能和性能测评报告)、安全风险评估报告(包括涉密信息系统分级保护测评报告或非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告及档案专项验收情况等材料
《佳木斯市政务信息化项目建设管理办法》全文
各县(市)区人民政府,市政府各直属单位:
《佳木斯市政务信息化项目建设管理办法》已经市政府同意,现印发给你们,请认真贯彻执行。
佳木斯市人民政府办公室
2023年11月21日
佳木斯市政务信息化项目建设管理办法第一章  总  则

第一条  为规范市级政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,提高资金使用效益、强化应用绩效考核,根据《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔2019〕57号)、《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)及《黑龙江省人民政府办公厅关于印发黑龙江省政务信息化项目建设管理办法(试行)的通知》(黑政办发〔2023〕21号)等有关规定,结合我市实际,制定本办法。
第二条  本办法所称政务信息化项目(以下简称“项目”)是指有关部门和单位负责实施的电子政务网络、重点业务信息系统、信息资源库、信息安全基础设施、电子政务基础设施、电子政务标准化建设以及相关支撑体系等符合《政务信息系统定义和范围》规定的系统。
涉密的政务信息化项目和国家、省有特别规定的政务信息化项目的建设管理按照有关规定执行。
第三条  市级项目建设管理应当遵循“统筹规划、需求主导、数据驱动、集约统一、共建共享、利旧创新、业务协同、安全可靠”的原则,严格控制分散、独立、封闭的单一行业或部门政务信息化项目建设,大力推进政务资源开发利用、数据共享和业务协同,在提升政务效能、优化社会管理和公共服务等方面发挥作用。
第四条  市营商环境建设监督局应当会同市委网络安全和信息化委员会办公室、市发展和改革委员会、市公安局、市财政局、市国家密码管理局等部门建立市级政务信息化建设管理工作协商机制,负责开展联合审批、联合监管、联合验收、绩效评价及经验成果推广等工作。
市营商环境建设监督局负责组织编制市政务信息化规划,拟定项目年度建设计划,负责市级项目立项,批复初步设计方案(依托电子政务内网建设除外),审核项目集约建设和数据共享情况;
市委网络安全和信息化委员会办公室负责统筹协调网络安全,审核市级项目安全建设内容;
市发展和改革委员会负责批复市级项目可行性研究报告;
市公安局负责市级政务信息系统网络安全等级保护和关键信息基础设施安全保护的指导、监督和检查;
市财政局负责市级项目预算管理、政府采购管理以及项目财政评审工作;
市审计局负责对市级项目进行审计监督;
市国家密码管理局负责审核市级项目密码应用规划等情况,指导、监督和检查密码应用安全性评估工作;
市电子政务内网暨党委系统信息化工作领导小组办公室负责审核依托电子政务内网建设的市级项目。
第五条 本办法所称项目建设单位是指实施项目建设的政府单位,负责根据业务需求提出项目建设、运行维护的年度计划和申请,编制项目建议书、可行性研究报告和初步设计方案,并组织项目的实施、验收、运行维护和绩效评价等工作。建设单位为行政机关所属单位的,由其行政主管部门进行申报。
第六条  项目涉及非信息化建设内容的,建设单位应当在项目初步设计方案中将信息化和非信息化的建设内容及投资概算分开计列。市营商环境建设监督局负责信息化部分的审核工作,非信息化部分按相关规定执行。[backcolor=rgba(255, 255, 255, 0.1)]
第二章  统筹与共享
第七条  市级各单位编制行业发展规划涉及数字政府建设、政务信息化等内容的,应当与国家、省、市相关规划保持一致,实施的项目应当符合国家、省、市规划有关要求。
第八条  项目原则上依托市电子政务外网、市政务云平台、公共平台支撑体系和数据资源体系进行集约节约建设和运行维护,严禁各为所需、盲目投资、重复建设。由市级统一建设的项目,县级不应重复建设。
第九条  项目建设应当坚持数据导向,强化数据的规划、开发、共享和应用。项目建设单位应当加强数据人才队伍建设,建立数据共享交换、数据使用情况反馈等长效机制;应当根据国家、省要求编制和更新本单位、本系统政务数据目录,并将政务数据汇聚至市数据共享交换平台,不得将应当普遍共享的数据仅与特定部门共享或仅向特定企业、社会组织开放。
第十条  跨部门共建共享的项目,应当由牵头部门会同参建部门共同开展项目框架设计,联合梳理并初步形成数据目录,确保各部门建设内容无重复交叉,实现共建共享要求。
跨层级共享协同的项目,项目建设单位应当根据项目总体目标、整体框架、标准规范、建设任务、绩效目标及指标等,加强与省级项目建设单位的衔接配合,指导各县(市)区做好项目的对接应用,积极推动数据回流基层,推进基层项目整合减负。[backcolor=rgba(255, 255, 255, 0.1)]
第三章  年度计划管理
第十一条  项目实行年度建设计划管理制度,包括项目申报、联合审核、计划编制和市政府批准等环节。
第十二条 市营商环境建设监督局每年6月份征集下一年度政务信息化建设计划。市级各单位作为申报主体,应当遵循“统筹规划、科学论证、集约资金、高效实用”的原则,按照“先治理、后新建”的要求,对拟申报的项目进行汇总整合,明确建设时序,严格审核把关后统一向市营商环境建设监督局进行申报。建设目标、主要内容、技术路线等相似的项目不得拆分申报。多个单位共建的项目,由牵头单位申报。
第十三条 申报材料主要包括以下内容:项目名称、项目建设单位、建设依据和必要性、建设内容和规模、建设工期、项目总投资和年度投资额、资金来源、项目绩效目标、数据资源目录、政务云需求方案、等级保护或分级保护方案、安全保障方案、产品安全可靠情况及密码应用方案等。
第十四条  项目建设单位提交立项申报材料后,市营商环境建设监督局应当通过组织信息化专家或委托第三方机构评估等方式对本年度申报项目的建设必要性、技术可行性等方面进行综合评审,并出具评审意见;市委网络安全和信息化委员会办公室出具项目网络安全审核意见;市国家密码管理局出具项目密码应用审核意见;市公安局出具项目等级保护审核意见。
原则上每个项目的审核时间不应超过5个工作日,项目建设单位在联合审核期间可进行陈述和补正。对通过评审的项目,应当出具评审意见;对不符合评审要求的项目,应当提出审核意见建议,并由项目建设单位修改后重新申报。评审过程中有以下情形的,原则上应当重新进行立项申报:
(一)评审期间,党中央、国务院,省委、省政府和市委、市政府对项目重新作出部署的;
(二)项目初步设计和投资概算内容相比可行性研究报告存在重大变更的;
(三)经评审认定项目存在重大缺陷的。
第十五条  市营商环境建设监督局会同市财政局,应当于每年9月底前编制下一年度市级年度建设计划,报市政府批准后实施。
第十六条  年度建设计划下达后必须严格执行,未纳入年度建设计划的项目原则上不予审批、不予安排资金,不得未批先建。存在紧急等情况的项目,项目行政主管部门可提出书面申请,说明项目建设的必要性和迫切性,按照“一事一议”的原则,报请市财政局、市营商环境建设监督局联合审定通过并报市政府批准后,纳入年度建设计划管理,此类项目应符合下列情形之一:
(一)党中央、国务院,省委、省政府和市委、市政府有明确要求且建设任务迫切的重要项目;
(二)涉及国家安全、自然灾害、事故灾难、公共卫生、社会安全等突发事件,需紧急建设的项目。
上一年度建设计划未完成的单位,原则上不予安排新项目。[backcolor=rgba(255, 255, 255, 0.1)]
第四章  项目审批管理
第十七条 项目审批包括可行性研究报告批复、初步设计方案批复和市政府审定等环节。所有新建的项目(涉密除外)均应在省投资项目在线审批监管平台报批,并及时填报项目实施进展情况。
第十八条 可行性研究报告、初步设计方案应当包括信息资源共享分析篇(章),信息资源共享的完整性、时效性以及网络安全情况将作为确定项目建设投资、运行维护经费和验收的重要依据。项目建设单位应当编制信息资源目录,信息资源目录是审批相关政务信息化项目的必备条件。
第十九条 符合下列情形之一的建设项目,可简化审批程序,合并编制、审批项目可行性研究报告、初步设计(含投资概算):
(一)部分扩建、改建(升级改造)的项目;
(二)涉及国家安全、自然灾害、事故灾难、公共卫生、社会安全等突发事件,需紧急建设的项目;
(三)建设内容单一、投资规模较小、技术方案简单的项目,以及单纯设备购置的项目。
第二十条 通过市发展和改革委员会批复可行性研究报告的项目,项目建设单位应当将项目批复文件、项目初步设计方案等相关材料一并报市营商环境建设监督局,市营商环境建设监督局按程序组织相关部门、专家或委托具备资质的第三方咨询评估机构,对项目初步设计方案进行评估论证后出具批复意见,原则上初步设计方案的评审和批复不应超过20个工作日。依托电子政务内网建设的项目,由市电子政务内网暨党委系统信息化工作领导小组办公室负责组织有关单位进行评估论证。
项目初步设计方案内容调整超出可行性研究报告批复的,项目建设单位应当在提交项目初步设计方案时以独立章节对调整内容及理由等进行说明。存在重大变更的,原则上应重新审批项目可行性研究报告。
第二十一条 通过批复的项目,由市营商环境建设监督局报市政府审定后实施,市财政局根据市政府审定的资金来源和额度,组织开展财政评审,并做好资金保障工作。
第五章  建设和资金管理
第二十二条  项目建设单位应当严格按照市政府审定的建设内容、规模、标准、投资概算和其他控制指标建设实施。
第二十三条  项目建设单位应当确定项目实施机构和项目责任人,建立健全项目管理制度,加强对项目全过程的统筹协调,严格执行招标投标、政府采购、工程监理、合同管理、档案管理、网络安全管理等制度。
第二十四条  项目建设单位应当按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规以及《党委(党组)网络安全工作责任制实施办法》等党政机关安全管理有关规定,建立网络安全管理制度,加强政务信息系统与数据资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第二十五条 项目应当采用安全可靠的软硬件产品,在申报材料中应当设置安全可靠产品专篇对产品安全可靠情况进行说明,项目软硬件产品的安全可靠情况将作为项目验收的重要内容。
对于涉及国家秘密的项目,项目建设单位应当落实国家涉密信息系统分级保护制度和标准要求。安全保密防护措施和保密设施设备应当与涉密项目同步规划、同步建设、同步运行。
第二十六条  由市、县两级协同建设的项目,根据“事权划分”原则确定相应的建设内容和运维资金。需县级承担的建设资金、运维经费应当列入同级财政预算。
根据项目统筹需要,县级的多跨协同应用项目,应当向市营商环境建设监督局申报并通过联审机构审核后组织建设实施。
第二十七条  项目原则上不再进行节能评估、规划选址、用地预审、环境影响评价等审批(涉及新建土建工程、高耗能项目的除外)。
第二十八条  项目实行工程监理制,项目建设单位应当按照信息系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。工程监理单位应当先于承建单位介入项目,监理费用纳入项目投资预算。
为项目提供整体设计、监理、检测等服务的供应商原则上不能参加该项目的其他采购活动。
第二十九条  项目建设单位应当对项目建设期内的绩效目标执行情况进行自评价,并征求有关项目使用单位和监理单位的意见,形成项目建设期内绩效评价报告,在建设期内每年度结束前报市营商环境建设监督局、市财政局。
(一)建设类项目绩效评价报告内容主要包括建设进度和投资计划执行情况。对于已投入试运行的系统,还应当说明试运行效果及问题等。
(二)运维类项目和政府服务采购类项目绩效评价报告主要包括工作开展情况阶段性总结和服务质量评价。对于重大问题,还应当提交情况说明专项报告等。
第三十条  项目建设过程中出现工程严重逾期(超过合同工期50%以上)、投资重大损失(超过批准总投资20%以上)等问题的,项目建设单位应当及时向市营商环境建设监督局报告,市营商环境建设监督局应当按照有关规定,要求项目建设单位进行整改或暂停项目建设,并将相关情况抄送市财政局、市发展和改革委员会。
第三十一条  市级项目资金来源包括部门自有资金、市级财政安排资金、中省专项资金等。市级财政安排资金的管理使用坚持“整合存量资源、优先公共设施、控制新建项目、强化运行管理、保障应用实效”的原则,对符合政府购买服务的项目可按照《中华人民共和国政府采购法》、《政府购买服务管理办法》(财政部令第102号)等相关法律法规执行,严禁重复建设和资源浪费。
项目建设资金支出应当按照国库集中支付有关制度规定执行。项目建设目标和内容不变,项目总投资有结余的,应按照相关规定将结余资金退回。
第三十二条  项目投资规模未超出概算批复、建设目标不变,项目主要建设内容确需调整且资金调整数额不超过概算总投资15%并符合下列情形之一的,可以由项目建设单位调整,报市营商环境建设监督局、市财政局备案:
(一)根据党中央、国务院,省委、省政府决策部署和市委、市政府工作要求,确需改变建设内容的;
(二)确需对原项目技术方案进行完善优化的;
(三)根据所建政务信息化项目业务发展需要,在已批复项目建设规划的框架下调整相关建设内容及进度的。
第三十三条  项目形成的资产均属于国有资产,由项目行政主管部门负责监督。项目建设单位应当及时进行验收、登记,建立资产卡片和资产账目,并将资产的相关信息录入预算管理一体化信息系统,同时建立资产台账进行日常管理,定期或不定期对资产进行盘点、对账,做到账实相符和账账相符。
第六章  项目验收管理
第三十四条  项目完成所有建设内容,经3个月试运行正常后,由项目建设单位组织终验,终验合格后6个月内向市营商环境建设监督局提交竣工验收申请。
竣工验收申请包括项目建设总结、数据资源共享报告(包括数据资源目录、共享平台接入、数据共享情况等)、软硬件产品安全可靠情况报告、财务报告、第三方审计报告、第三方测评报告(包括功能和性能测评报告)、安全风险评估报告(包括涉密信息系统分级保护测评报告或非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告及档案专项验收情况等材料
项目建设单位应当及时申请竣工验收,不能按期申请竣工验收的,应当向市营商环境建设监督局提交延期申请并说明理由。
第三十五条  市营商环境建设监督局应当会同市委网络安全和信息化委员会办公室、市国家保密局、市国家密码管理局、市发展和改革委员会、市公安局、市审计局等有关部门及时组织或指导项目建设单位开展竣工验收。市有关部门可以依据职责组织专项技术验收。竣工验收合格的项目,项目建设单位应当及时将验收报告等材料报市营商环境建设监督局、市发展和改革委员会、市财政局备案。
第三十六条  加强项目知识产权保护,项目建设单位应当在政府采购文件和合同中明确项目建设完成后形成的项目成果(如设计文件、源代码、测试文档、数据资源、数据接口等)及相关知识产权归项目建设单位所有。
第三十七条  按照国家和省、市档案管理有关规定,项目建设单位应当及时归档项目相关材料。履行政务服务、公文管理等重要职能的项目,项目建设单位应当同步开发建设符合档案管理要求的电子文件归档模块。未进行档案验收或者档案验收不合格的,不得通过竣工验收。
第三十八条 项目竣工验收合格后,项目建设单位应当及时办理资产交付手续,并根据《基本建设财务规则》(中华人民共和国财务部令第81号)规定办理竣工财务决算,期限最长不得超过1年。对已交付但未办理竣工财务决算的项目,应当按照国家统一的会计制度确认资产价值。未经验收或验收不合格的项目,不得交付使用和办理资产移交。
第三十九条  项目建设单位应当在项目通过竣工验收并正式投入运行后6至12个月内,参照国家政务信息化建设管理绩效评价有关要求开展自评价,并将自评价报告报送市营商环境建设监督局,抄送市财政局、市发展和改革委员会。市营商环境建设监督局应当组织专家或委托第三方机构围绕应用效果、支撑能力、网络安全、投资效益、实际应用资源配置与设计的符合程度等方面开展项目后评价。
第四十条  项目建设单位应当加强项目建设投资和运行维护经费协同联动。
(一)对于未纳入市级政务信息系统目录的系统,不得申报运行维护经费。
(二)对于未按要求共享数据资源或重复采集数据的政务信息系统,不得申报运行维护经费,不得新建、改建、扩建政务信息系统。
(三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不得申报运行维护经费,不得新建、改建、扩建政务信息系统。
第七章  监督管理
第四十一条 项目主管部门和项目建设单位应当配合做好绩效评价、审计等监督管理工作,分别履行依责监督和内部监督职责,接受市营商环境建设监督局、市发展和改革委员会、市财政局、市审计局及有关部门的监督管理。在接受监督工作时,应当如实提供项目有关资料及情况,不得拒绝、隐匿、瞒报。
项目主管部门要及时组织开展绩效目标管理、绩效运行监控、单位绩效自评、部门绩效评价、评价结果运用等全过程预算绩效管理;项目建设单位要落实预算执行主体责任,对照绩效目标做好绩效运行监控和绩效评价工作。
第四十二条 有关部门按照职责分工,对项目是否符合国家和省、市有关政务信息共享及政务信息基础设施集约化建设要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家和省、市有关规定或批复要求的,应当要求项目建设单位限期整改。逾期不整改或整改后仍不符合要求的,可对其进行通报批评、暂缓安排信息化投资计划、暂停项目建设直至终止项目。
网络安全监管部门应当依法加强对政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求。
第四十三条 审计部门应当依法加强对政务信息系统的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。
第四十四条 市财政局、市营商环境建设监督局及项目主管部门应当加强对绩效评价和项目后评价结果的应用,根据评价结果对市级项目存在的问题提出整改意见,指导完善相关管理制度,并按照项目审批管理要求将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。
第四十五条 违反本办法规定未履行审批、备案程序,截留、挪用项目资金,违规安排运行维护经费,或因管理不善、弄虚作假造成严重超概算、质量低劣、损失浪费、安全事故或其他责任事故的,由相关部门对负有直接责任的主管人员和其他责任人员依规依纪依法追究责任。
第八章  附  则
第四十六条  各县(市)区政府(高新区管委会、建三江管委会)政务信息化项目建设管理可参照本办法执行。
第四十七条  本办法由市营商环境建设监督局负责解释。
第四十八条  本办法自印发之日起施行。《佳木斯市政务及公共服务信息化建设管理办法》(佳政发〔2017〕2号)同时废止。

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服